SonarQube怎么使用 SonarQube怎么导出报告

品牌型号：联想 E550C ThinkPad

系统：Windows 11

软件版本：SonarQube Server 25

软件开发复杂程度随着时代发展不断提高，如很多过往的单进程软件逐步发展为如今的多协程微服务架构，因此我们也越来越需要依赖自动化工具来确保代码的质量、可靠性和安全性，由此SonarQube应运而生，它作为一款代码检测软件，不仅支持多种编程语言，还能与常见的CI/CD工具无缝集成，帮助我们实现持续代码质量监控，同时出具质量报告。下面本文将全面讲解SonarQube怎么使用，SonarQube怎么导出报告，逐步指导读者掌握。

一、SonarQube怎么使用

SonarQube的使用主要分为环境配置、下载安装软件、开启服务、扫描代码四个步骤，具体如下：

1、环境配置。SonarQube需要Java环境，首先我们需要到Java网站上，下载Java 17或21版本并安装，安装时要记得选择“修改PATH变量值”。

2、下载安装SonarQube Server。选择SonarQube对应合适的版本下载，下载完成后为一个压缩包，解压后查看bin目录，其中分别有Linux、MacOS、Windows系统的SonarQube启动脚本文件夹。

3、开启服务。进入对应系统的文件夹中，右键“在此处打开Powershell窗口”进入终端窗口，输入“./StartSonar.bat”开启SonarQube服务，开启成功后打开浏览器，在地址栏输入“http://localhost:9000”查看SonarQube网页。

4、扫描代码质量。我们在网页Projects菜单中，创建一个Local Project本地项目，随后打开项目Analyze your project的Locally菜单，点击“Generate token”按钮，获取项目token，然后点击“Other（for Go,Python,PHP...）”选项，即可得到如图红框所示的代码扫描命令。

在安装好Sonar-Scanner程序的前提下，复制这段命令在项目根目录下执行，便可开启项目扫描。

二、SonarQube怎么导出报告

按照以上步骤完成项目代码扫描后，SonarQube网页端会生成可视化的扫描结果，我们可以将结果导出到本地保存或转发。

1、从SonarQube文档可知，要下载扫描PDF报告，需要SonarQube为企业版及以上版本方可进行，下载时首先要进入项目界面，在项目页面的右上角，单击项目PDF报告或应用程序PDF报告，然后在下拉菜单中选择下载按钮保存PDF报告。

2、如果我们不仅想要导出报告，还想导出整个项目，则可以在Project Settings中，点击“Import/Export”，点击Export Project按钮，将项目导出到本地，具体导出路径会显示在网页上。

本文从部署、安装、启动服务、执行扫描、下载报告五个维度向大家详细介绍了SonarQube怎么使用，SonarQube怎么导出报告。作为一款专业的代码质量管理工具，SonarQube的操作流程其实非常简单：部署好软件和服务后，仅需通过点击生成命令并运行即可开始扫描全量代码。而在实际项目中，我们还可以将SonarQube与CI/CD工具结合，通过自动化触发机制实现代码提交即检查，确保每个迭代版本的代码质量都能得到及时、全面的把控，真正做到质量管控无死角、无遗漏。